Cyberzagrożenia w czasach wirusa_ jak sobie poradzić_

Cyberzagrożenia w czasach wirusa: jak sobie poradzić?

Epidemia koronawirusa może narazić na straty miliony firm nie tylko ze względu na spowolnienie gospodarcze, ale także na powiązanie zagrożeń z pracą zdalną. 90 % naruszeń bezpieczeństwa wynika z błędów ludzkich, często nieświadomych. Jakie są najnowsze rodzaje cyberzagrożeń i co możemy z tym zrobić? 

Praca zdalna jest świetną opcją, jeśli ją odpowiednio przygotujemy. Domowe warunki pracy to niestety pożywka dla cyberprzestępców, próbujących wyłudzać informacje czy też infekować komputer. Zgodnie z najnowszym raportem EY, aż 79% firm nie jest przygotowanych na sytuacje kryzysowe. 

Jakie są aktualne cyberzagrożenia

Przedłużająca się kwarantanna to niemałe wyzwanie dla przedsiębiorstw, które są zmuszone zrezygnować ze spotkań osobistych na rzecz wideokonferencji, czatów, komunikatorów. Całkowicie zmienił się tryb pracy, a firma i pracownicy muszą za tym nadążyć. Kluczowe jest zadbanie o procedury bezpieczeństwa w sieci i odpowiednie przeszkolenie pracowników w temacie cyberbezpieczeństwa. Firmy mierzą się z różnego rodzaju atakami w sieci: 

  • Próby wyłudzenia informacji, złośliwe strony www i ataki na firmową pocztę (kampanie phisingowe), 
  • Kradzież informacji i próby narażenia reputacji firmy (ransomware), 
  • Kolejne próby ataków hackerskich, które powodują szyfrowanie danych na twardych dyskach oraz przymuszają do okupu, 
  • Zmniejszona czujność pracowników IT spowodowana przeciążeniami w pracy (np. bardzo dużą liczbą zdalnych logowań), może zostać wykorzystana przez cyberprzestępców. 

Dominuje zatem phising i ransomware. Pracownicy pracują z domu na swoim lub służbowym sprzęcie, który w takich warunkach może niewystarczająco zabezpieczać dane.  

Jak się chronić przed cyberatakami w czasach koronawirusa? 

  • Bezwzględnie stosuj się do procedur firmy związanych z bezpieczeństwem (aktualizacja oprogramowania antywirusowego, regularny skan, zgłaszanie podejrzanych sytuacji do działu IT itp.), 
  • Używaj jedynie zabezpieczonych urządzeń do przechowywania danych firmowych, 
  • Zwróć uwagę, czy firmowe urządzenia są zgodne z najnowszą wersją oprogramowania, 
  • Nie klikaj podejrzanych linków na stronach www oraz w mailach. 

Zabezpieczenia urządzeń w firmie 

  • Dokonaj aktualizacji do najnowszej wersji infrastruktury sieciowej, wszystkich urządzeń do pracy zdalnej, w tym VPN, 
  • Zastosuj wieloskładnikowe uwierzytelnianie na urządzeniach do pracy zdalnej albo silne hasła, 
  • Zaimplementuj filtrowanie ruchu poczty elektronicznej w celu blokady spamu oraz ataków phishingowych, 
  • Ogranicz dostęp do zadań administracyjnych do najbardziej koniecznych, ale za to wzmocnij ich kontrolę, 
  • Poświęć czas na bezpieczeństwo pracy zdalnej i zadania takie jak: przeglądanie logów, wykrywanie ataków, reagowanie na incydenty, 
  • Zabezpiecz sprzęt przed kradzieżą, 
  • Skonfiguruj systemy monitorowania bezpieczeństwa pod kątem wykrywania nowych zagrożeń i logów generujących alerty, 
  • Skonfiguruj narzędzia monitorujące zachowania użytkowników, które pomogą wykryć podejrzaną aktywność oraz znaleźć użytkowników przetwarzających kluczowe dane, 
  • Weź pod uwagę white listening (biała lista), która pozwoli oznaczać wiadomości od nadawców zewnętrznych, edukuj świadomość pracowników, 
  • Sprawdź stan zarządzania awaryjnego: przetestuj kopie awaryjne oraz przełączenie na urządzenia zapasowe. 

Podejrzane domeny?

Na listę ostrzeżeń do NASK zgłaszane są każde podejrzane domeny. Może to zrobić każda osoba, wysyłając adres witryny do NASK. Adres strony będzie wtedy weryfikowany przez specjalistów ds. cyberbezpieczeństwa i jeśli domena okaże się niebezpieczna, zostanie zablokowana. W niektórych przypadkach powiadomione zostaną również policja i prokuratura. 

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Cyberbezpieczeństwo

    Phishing w sklepach internetowych – jak się przed nim chronić?

    Każdy, kto chce prowadzić sklep internetowy musi wiedzieć, że nie wystarczy tylko założyć stronę sklepu i wstawić produktów z opisami oraz zdjęciami. Rozwój sklepu to proces czasochłonny i trudny. Trzeba pamiętać o tym, że prowadzenie sklepu wiąże się z wieloma zagrożeniami – nie chodzi tylko o negatywne opinie złośliwych klientów, które mogą zrażać innych do […]

  • Cyberbezpieczeństwo

    Zagrożenia w sieci. Jak się przed nimi chronić? Cz. 1

    Zgodnie z raportem „Ochrona danych osobowych w czasie pandemii” przygotowanego przez Krajowy Rejestr Długów i serwis ChronPESEL.pl, aż 62,3% Polaków uważa, że w trakcie pandemii są bardziej narażeni na utratę danych. Statystyki pochodzą z II kwartału trwania pandemii. Jakie są rodzaje zagrożeń w sieci i jak się przed nimi chronić? W 2020 roku wzrosła liczba […]

  • cyberbezpieczenstwo
    Cyberbezpieczeństwo

    Dzień Cyberbezpieczeństwa: 7 kroków do zwiększenia poziomu bezpieczeństwa w sieci

    Czy kiedykolwiek zdarzyła Ci się próba przejęcia firmowego komputera, telefonu komórkowego, zablokowania dostępu do usług sieciowych czy też próba usunięcia danych? Jeśli odpowiedziałeś twierdząco na którekolwiek pytanie, miałeś do czynienia z rodzajem ataku cybernetycznego. Jakie jeszcze są rodzaje ataków i jak się przed nim chronić? W „Barometrze Ryzyk Allianz 2019” incydenty cybernetyczne znalazły się na […]